Компания America Online невольно выставила на всеобщее обозрение электронную переписку своих клиентов. Произошло это из-за досадной ошибки в новой системе международной аутентификации пользователей AOL. Эта ошибка позволяла войти в любой почтовый ящик через веб-интерфейс без использования пароля, введя только имя пользователя.
Ситуация усугубляется тем, что злоумышленник, войдя в почтовый ящик, мог не только читать и отправлять электронную почту, но и получал доступ к персональным данным и настройкам пользователя, включая пароли, номера счетов и учетные записи интернет-пейджера AIM. Ошибка не затронула сотрудников AOL, поскольку для доступа к их учетным записям, кроме имени и пароля, необходимо вводить дополнительный код SecurID.
Представители AOL Time Warner отказываются комментировать информацию о дыре. Сколько пользователей AOL пострадали от ошибки, также достоверно неизвестно, однако пострадать должны были, как минимум, сотни пользователей. Ликвидирована уязвимость была лишь в прошлую среду.
